Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: Linh  - 23/10/2019 - 4119 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn

Cập nhật thông tin về hoán đổi token RiveX và niêm yết lên Uniswap


Rivexians thân mến!

Gần đây, 3 lô ERC-20 RVX mới đã được phân phối. Nếu bạn đang staking toàn bộ số dư của mình, bạn sẽ nhận được ERC-20 RVX. Nếu bạn vẫn chưa staking, thì đây sẽ là thời điểm phù hợp nhất để thực hiện. Dự án sẽ thường xuyên chụp màn hình về League of Stakes để phân phối cho những người chưa nhận được ERC-20 RVX.

 

Hãy xem qua một số cập nhật bên dưới:

- RVX bị khóa trong League of Stakes là tài sản (WRC-20 RVX cũ), bạn không cần phải rút chúng nữa (hệ thống đã xóa chức năng rút tiền và yêu cầu phần thưởng khỏi LOS). Người dùng không cần phải làm gì với những token này nữa.

- RX Wallet đã được cập nhật với:

(1) RiveX Legacy (RVX-L) đây là WRC-20 RVX cũ (dành cho những người chưa thực hiện quy trình hoán đổi token)

(2) RiveX (RVX) sẽ được hiển thị là erc20 RVX


Không có mô tả.

 

- Để kiểm tra đã nhận được ERC-20 RVX mới chưa, hãy xóa tài sản RVX khỏi ví, sau đó nhấp vào “ + ADD MORE ” và thêm lại.


Không có mô tả.

- Luôn đảm bảo bạn có đủ ETH để nạp gas vì khi tương tác với ERC-20 RVX của bạn sẽ yêu cầu ETH để nạp gas, giống như tất cả các tài sản ERC-20 khác.

- Nếu số dư của bạn không hiển thị, hãy nhấp vào tên ví của bạn ở phía bên trái để làm mới số dư của bạn. (Trên thiết bị di động, hãy khởi động lại thiết bị và load lại ví)

- BitMax đã cập nhật lên địa chỉ hợp đồng token RVX mới trên Ethereum. Vui lòng xác minh lại địa chỉ gửi tiền của bạn trước khi nạp tiền.

- Trong tương lai, RiveX chỉ sử dụng ERC-20 RVX. Chúng tôi sẽ sớm thông báo về League of Stakes v2 trên Ethereum.

 

Nếu bạn chưa thực hiện quy trình hoán đổi, hãy đọc thêm tại đây!

RVX hiện đã được niêm yết trên Uniswap!


Không có mô tả.

Xem thêm tại đây! 

Giao dịch tại đây!

Địa chỉ hợp đồng ERC-20 RVX mới là: 0x91d6f6e9026E43240ce6F06Af6a4b33129EBdE94

Chuỗi: ETH

Mã: RVX

 

Giới thiệu về RiveX

RiveX là một giải pháp lớp 2 có thể tương tác theo chuỗi bất khả tri trên các giao thức blockchain khác nhau. RiveX nhằm mục đích trao quyền cho thế hệ tiếp theo của các ứng dụng phi tập trung, tài chính phi tập trung và các giải pháp doanh nghiệp. RiveX có các giải pháp DeFi tương thích toàn diện như RX Wallet nhằm mục đích tích hợp DAPPS từ các giao thức blockchain khác nhau để cho phép một hệ sinh thái DeFi có thể tương tác trong chính RX Wallet.

 

Thông tin thêm về RiveX

RX Wallet | WRDEX | Website | Twitter Telegram Medium | GitHub

 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube:  https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn